Страница 1 из 1
rejik+icq.Запрет
Добавлено: Вт фев 21, 2006 11:26
Gannimed
Привет.
Как обрубить аську у части людей, да хоть даже у одного?
Создал правило
<ICQ.com>
work_ip 192.168.10.38/255.255.255.0
ban_dir /usr/local/rejik3/banlists/icq.com
url
http://127.0.0.1/ban/nelza.html
reverse
В icq.com в urls дабавил записи
icq.com
login.icq.com
ar.atwola.com
Перезапускаю режик , все равно конектится. Что делать? Или это не реально?
Добавлено: Вт фев 21, 2006 11:35
Slava
Вы задали разрешение ходить клиентам из сетки 192.168.10.0 только на сайты: icq.com, login.icq.com и ar.atwola.com.
Уберите реверс и этим клиентам будет запрещено ходить на перечисленные сайты.
Далее, можно отслеживать, по каким адресам ходит аська, при помощи лога сквида и добавлять их для блокирования или воспользоваться уже существующим списком из DBL.
Добавлено: Вт фев 21, 2006 11:38
Gannimed
Убрал реверс.
Перезапустил. Все равно аська конектится
Добавлено: Вт фев 21, 2006 11:40
Slava
Аська конектится не только по перечисленным Вами адресам. Смотрите логи сквида, куда она ходит и блокируйте.
Добавлено: Вт фев 21, 2006 12:05
Gannimed
смотрел логи сквида
добавил
205.188.248.207
205.188.248.208
Все равно конектится.
решил добавить всю сеть
205.188.248.0
Значек аськи застыл на "попытки соедиения". Это хорошо. Но это было при попытки подключения через http. Решил проверить через https... и аська влет законектилась
Добавлено: Вт фев 21, 2006 12:12
Slava
Опять же смотрите логи сквида. Смотрите логи режика, что бы видеть, что блокирует. Аськин список блокировки довольно большой, сейчас в DBL 41 правило.
Добавлено: Вт фев 21, 2006 12:21
Gannimed
Всё.
Вроде нашел
если добавить запись login.icq.com:443 то аська висит в попытке соединиться.
Добавлено: Вт фев 21, 2006 12:22
Gannimed
А такой вопросик
комменты можно добавлять для записей?
, типа 192.168.10.5 #Vasya
Добавлено: Вт фев 21, 2006 12:23
Slava
а вы попробуйте qip в качестве клиента.
Добавлено: Вт фев 21, 2006 12:25
Gannimed
а зачем qip ?
или он по другому работает чем аська?
Добавлено: Вт фев 21, 2006 12:26
Slava
аська, помимо login.icq.com может использовать и другие адреса. Кстати, если Вы указали этот адрес с 443 портом в листе, то http соединение будет пропущено
Добавлено: Вт фев 21, 2006 12:30
Gannimed
как пропущено?
Ведь у меня аська так и не законектилась при указании :443
Добавлено: Вт фев 21, 2006 12:32
Slava
аську можно настроить на соединение по http и как я понимаю, вовсе не обязательно 443 порт
Добавлено: Вт фев 21, 2006 12:36
Gannimed
да согласен, по всем пройтись и указать в качестве прокси http. Да вот лень..
А насчет qipa ,да Он сразу законектился по https
Значит рано радовался..
Добавлено: Вт фев 21, 2006 13:24
Slava
Вы делаете работу, которая уже сделана. Регистрируйтесь в DBL, наберите 200 очков и скачайте уже сделанный лист для блокирования icq
Gannimed писал(а):да согласен, по всем пройтись и указать в качестве прокси http. Да вот лень..
А насчет qipa ,да Он сразу законектился по https
Значит рано радовался..